Društvo je uspješno ako, s jedne strane, sustavno identificira, analizira i poduzima mjere u vezi s prilikama, a s druge strane, identificira povezane rizike i postupa u skladu s tim. Pristup temeljen na riziku u ISO 9001 prvenstveno se bavi identificiranjem učinaka poslovnih neizvjesnosti i određivanjem rizika kao osnove za planiranje. No, tema "rizika" u sustavu upravljanja kvalitetom nije sasvim nova. U starim izdanjima norme ISO 9001 bila je ugrađena u zahtjeve o preventivnim mjerama. Ovo poglavlje je izbačeno iz izdanja ISO 9001:2015 i zamijenjeno je razmatranjem rizika i prilika.

Loading...

Što je pristup temeljen na riziku?

Polazna točka za pažljivo sagledavanje prilika i rizika je izoštreni fokus ISO 9001:2015 na postizanje "planiranih rezultata". To se odnosi i na sustav upravljanja kvalitetom (QMS) i na procese koji su za to potrebni.

Norma definira rizik kao "učinak nesigurnosti" na očekivani rezultat.

The standard defines risk as the "effect of uncertainty" on an expected result.

ISO 9001:2015 - Sustavi upravljanja kvalitetom – Zahtjevi

Planirani rezultati, s druge strane, proizlaze iz opsega sustava upravljanja s ciljem pružanja proizvoda i usluga koje moraju zadovoljiti sljedeće:

  • Zahtjeve kupca
  • Zakonske i/ili regulatorne zahtjeve
  • Vlastite specifikacije organizacije

 

Kako se upravlja rizicima i prilikama?

Pristup temeljen na riziku provlači se kroz cijelu međunarodnu normu ISO 9001. Poglavlje 6.1 (Planiranje) opće pozante ISO norme daje opće zahtjeve za obradu rizika i prilika. Međutim, norma samo navodi da se odgovarajuće mjere moraju planirati, integrirati u sustav upravljanja kvalitetom, implementirati i ocijeniti njihova učinkovitost. Kako će se ovaj zahtjev provesti nije precizirano.

Ne spominje se ni sveobuhvatan sustav za upravljanje rizicima, npr. na temelju norme ISO 31000, ni formalni proces za upravljanje rizikom. A ne postoje ni zahtjevi u ISO 9001 u vezi s posebnim metodama koje se koriste za identifikaciju rizika ili procjenu rizika.

Inače, vrijedi sljedeće:

  • Izbjegavanje rizika,
  • Uklanjanje izvora rizika,
  • Utjecanje na vjerojatnost pojave,
  • Utjecanje na moguće posljedice, ili
  • Ciljano riskiranje donošenjem dobro utemeljene odluke, npr. kako bi iskoristili priliku.
Loading...

ISO 9001 Vodič za audite

Puno više od provjernog popisa!

Opsežno znanje naših stručnjaka o

  • Dobrim pitanjima s audita
  • Mogućim dokazima i ključnim brojkama
  • Primjeri implementacije

Pristup temeljen na riziku - Koji su zahtjevi norme ISO 9001:2015?

  • Identifikacija (određivanje) rizika i prilika kako bi se:
    - Osiguralo postizanje planiranih rezultata
    - Pojačalo željene učinke - to su prilike
    - Spriječilo ili smanjilo neželjene učinke (rizike)
    - Postiglo poboljšanja
  • Procjena identificiranih, utvrđenih rizika i prilika. Ovdje se ne spominju obvezne metode koje treba koristiti. Uobičajeni, ustaljeni alati su ipak preporučljivi, npr:
    - (proces) FMEA
    - SWOT analize
    - ABC analize
    - Matrica rizika
  • Određivanje mjera na temelju identificiranih rizika i prilika. Te mjere mogu:
    - Upućivati na uklanjanje ili izbjegavanje rizika ili izvora rizika
    - Biti usredotočene na smanjenje rizika promjenom vjerojatnosti nastanka ili učinaka ili posljedica
    - Uključivati prihvaćanje rizika, npr. kako bi se iskoristila prilika.
  • Procjena učinkovitosti mjera, npr. na temelju:
    - Izostanka identificiranog rizika
    - Smanjenja vjerojatnosti pojave
    - Smanjenja utjecaja, npr. putem osiguranja ili ugovornih mjera zaštite u ugovorima s kupcima.

ISO 9001 - certificirano upravljanje kvalitetom

Tražite certifikaciju prema ISO 9001? DQS nudi preko 35 godina iskustva ★ DQS je izdao prvi certifikat prema ISO 9001 u Njemačkoj 1986 ★ Iskoristite znanje naših stručnjaka ★

Saznajte više

Dokumentirane informacije kao dokaz

Na pitanje u kojem obliku ili u kojoj mjeri se dokumentirana informacija traži kao dokaz može se odgovoriti na sljedeći način: Ne postoji konkretan, precizan zahtjev za to u relevantnim poglavljima norme!

Umjesto toga, Dodatak A.4 norme ISO 9001, koji također vrijedi pročitati, navodi da je "... organizacija odgovorna za vlastitu primjenu razmišljanja temeljenog na rizicima i radnje koje poduzima za obradu rizika, uključujući i hoće li ili neće čuvati dokumentirane informacije kao dokaz svog određivanja rizika."

Jednostavnije rečeno, to je nešto što organizacija određuje pojedinačno za sebe – a ne norma! I to također ne utvrđuje certifikacijsko tijelo ili njegovi auditori.

 

Zainteresirane strane i njihovi relevantni zahtjevi

Aspekt koji se ne smije zanemariti je razmatranje bitnih zahtjeva zainteresiranih strana relevantnih za sustav upravljanja kvalitetom (QMS) (poglavlje 4.2).

U tom kontekstu, "relevantnost" treba tumačiti na sljedeći način:
utjecaj na sposobnost organizacije da kontinuirano pruža proizvode i usluge usklađene s propisima, tj. proizvode i usluge koji zadovoljavaju očekivanja kupaca i zakonske, regulatorne zahtjeve. Stoga se ti relevantni zahtjevi moraju uzeti u obzir i u kontekstu pristupa temeljenog na riziku (odjeljak 6.1.1 Planiranje).

 

Razlika između prilika i rizika kako je definirano u ISO 9001

Osim razmatranja rizika, zahtjev norme odnosi se i na prilike koje mogu proizaći iz rizika. Međutim, mnoga društva suočena su s pitanjem kakve to konkretne prilike mogu biti. Ono što se ne podrazumijeva pod pojmom prilike je postizanje planiranih rezultata. To je temeljni zahtjev sustava upravljanja i njegovih procesa.

U normi za sustave upravljanja kvalitetom prilika se shvaća kao "mogućnost ili prilika" koja se može pojaviti kada društvo preuzme rizik koji može kontrolirati. Dobre reference dane su u poglavlju 0.3.3 norme ISO 9001, gdje su navedene sljedeće mogućnosti za prilike:

  • Privlačenje kupaca
  • Razvoj novih proizvoda i usluga
  • Smanjenje otpada
  • Povećanje produktivnosti

Daljnje upute o tome što se može razumjeti pod prilikom mogu se pronaći u napomeni u poglavlju 6.1.2:

  • Usvajanje novih praksi i tehnika
  • Lansiranje novih proizvoda
  • Otvaranje novih tržišta
  • Pristupanje novim klijentima i izgradnja partnerstva
  • Uporaba novih tehnologija, itd.

Daljnji savjeti

Poglavlje 0.3.3 norme ISO 9001 daje dobra i komplementarna objašnjenja o tome kako se nositi s pristupom koji se temelji na riziku. Između ostalog, navodi se da je razmišljanje temeljeno na riziku bitno za učinkovit sustav upravljanja kvalitetom (QMS) i da ga treba koristiti za postizanje poboljšanih rezultata i izbjegavanje negativnih učinaka.

Osim toga, vodič ISO 31000 pruža sveobuhvatan, sustavan pristup upravljanju rizikom koji nadilazi zahtjeve sustava upravljanja kvalitetom.

Također, preporučljiva su dva dokumenta koja je objavio nadležni ISO odbor, koji na kratak i jezgrovit način objašnjavaju o čemu se zapravo radi u pristupu temeljenom na riziku. To je prvo skup slajdova ("ISO 9001 i razmišljanje temeljeno na riziku"), a drugo dokument "Razmišljanje temeljeno na riziku u ISO 9001:2015".

 

Zaključak o pristupu temeljenom na riziku u ISO 9001

Rizici su "učinci neizvjesnosti". Stoga rizici mogu rezultirati i prilikama. Prilike mogu dovesti, na primjer, do stjecanja novih kupaca i razvoja novih tržišta, ali to također znači da prilike mogu dovesti do neizvjesnosti i povezanih rizika.

Učinite preventivne mjere dijelom svoje dnevne rutine razmišljanjem na temelju rizika. Pregledajte svoje procese u kontekstu rizika i prilika. Razmotrite i kontekst svoje organizacije, unutarnje i vanjsko okruženje, različite proizvode i usluge, ili pojedine organizacijske procese.

Sve u svemu, preporučamo obrađivanje potencijalnih prilika istim intenzitetom kojim se rizici određuju, procjenjuju i iz njih izvode mjere. I njih se mora utvrditi i vrednovati - i moraju se odrediti mjere za njihovo iskorištavanje. Tako možete iskoristiti pravilno upravljanje rizikom.

 

ISO 9001 - Audit s dodanom vrijednošću

U svemu što radimo postavljamo najviše standarde kvalitete i kompetentnosti u svakom projektu. Kao rezultat, naše djelovanje postaje mjerilo za našu industriju, ali i naše vlastito načelo vodilja, koje svakodnevno obnavljamo.

Naše temeljne kompetencije leže u obavljanju certifikacijskih audita i ocjenjivanja. To nas čini jednim od vodećih svjetskih pružatelja usluga s tvrdnjom da u svakom trenutku postavljamo nova mjerila u pogledu pouzdanosti, kvalitete i usmjerenosti na kupca.

gerber-hermsdorf-werner-korall-audit dqs
Loading...

Rado ćemo vam pomoći s certifikacijom prema ISO 9001

Tijekom neobvezujućeg sastanka obavijestit ćemo vas o postupku i troškovima certifikacije. Bez obveza i besplatno.

Autor
Nadja Goetz

Voditelj proizvoda ISO 9001, DQS stručnjak za sustave upravljanja zdravstvom i BSI-KRITIS audite, auditor i voditelj proizvoda za različite norme kvalitete u rehabilitaciji, kao i bolničkoj i izvanbolničkoj skrbi.

Loading...